Η Booking.com, η πιο δημοφιλής ιστοσελίδα κρατήσεων στον κόσμο, βρίσκεται στο επίκεντρο της κριτικής, καθώς σύμφωνα με έρευνα του καταναλωτικού οργανισμού Which?, η πλατφόρμα είναι «ευάλωτη» σε απατεώνες λόγω έλλειψης αποτελεσματικών ελέγχων.
Το Which? καλεί την Booking.com να ενισχύσει τα μέτρα ασφαλείας, καθώς από τις 17 Μαρτίου τίθενται σε ισχύ οι κανόνες παράνομου περιεχομένου του Online Safety Act, που απαιτούν από τις ψηφιακές πλατφόρμες να αποτρέπουν τη διαδικτυακή απάτη και άλλες παράνομες δραστηριότητες.
Εύκολη ανάρτηση ψεύτικων καταχωρήσεων – Ανεπαρκείς έλεγχοι ταυτότητας
Στην έρευνα του Which?, οι ερευνητές κατάφεραν να καταχωρήσουν μια υποτιθέμενη εξοχική κατοικία στην Booking.com σε λιγότερο από 15 λεπτά, χωρίς να χρειαστεί να προσκομίσουν κανένα αποδεικτικό ταυτότητας, όπως δίπλωμα οδήγησης ή διαβατήριο. Αντίθετα, σε άλλες πλατφόρμες όπως η Airbnb και η Vrbo, απαιτείται αυστηρότερος έλεγχος.
Αυτό το έλλειμμα ελέγχων έχει οδηγήσει σε έναν «κατακλυσμό» ψεύτικων καταχωρήσεων. Το Which? εντόπισε εκατοντάδες καταγγελίες από ταξιδιώτες που πλήρωσαν για καταλύματα που δεν υπήρχαν, ενώ σε μεταγενέστερη έρευνα, 36 καταχωρήσεις είχαν πολλαπλές κριτικές που τις χαρακτήριζαν απάτη.
Η Booking.com, έπειτα από την επισήμανση των προβληματικών καταχωρήσεων από το Which?, αφαίρεσε αρκετές από αυτές, αλλά δικαιολόγησε το ζήτημα υποστηρίζοντας πως πολλές περιπτώσεις δεν ήταν πραγματικές απάτες, αλλά απλώς ξενοδόχοι που δεν είχαν απενεργοποιήσει τη διαθεσιμότητα του καταλύματός τους.
Κενά στην ασφάλεια
Παρά τις υποσχέσεις της Booking.com για αυξημένα μέτρα ασφαλείας, οι ερευνητές διαπίστωσαν ότι τα συστήματα προστασίας από hacking είναι ανεπαρκή. Χαρακτηριστικό παράδειγμα αποτελεί ένα κατάλυμα στη Γλασκώβη, το οποίο είχε αρχικά μόνο δύο αυθεντικές κριτικές, αλλά στη συνέχεια συγκέντρωσε 36 κριτικές με βαθμολογία 1 αστέρι, όλες καταγγέλλοντας ότι ήταν απάτη.
Επιπλέον, ενώ η Booking.com έχει εισαγάγει διπλό έλεγχο ταυτότητας (2FA), ειδικός ασφάλειας αποκάλυψε στο Which? ότι η λειτουργία αυτή δεν εφαρμόζεται σωστά σε όλους τους λογαριασμούς. Το πρόβλημα είχε αναφερθεί στην εταιρεία, αλλά παρέμεινε άλυτο.
Τι αλλαγές προτείνει το Which?
Το Which? ζητά από την Booking.com να προχωρήσει άμεσα σε βασικές βελτιώσεις ασφαλείας, όπως:
• Έλεγχο ταυτότητας για όλους τους ιδιοκτήτες καταλυμάτων πριν δημοσιευτούν οι καταχωρήσεις.
• Υποχρεωτική ενεργοποίηση της διπλής αυθεντικοποίησης (2FA) για όλους τους χρήστες.
• Απαγόρευση των εξωτερικών συνδέσμων (external links) στα μηνύματα της πλατφόρμας, καθώς χρησιμοποιούνται από απατεώνες.
• Ενεργή διερεύνηση καταχωρήσεων με πολλαπλές καταγγελίες για απάτη και αυτόματη αφαίρεση ύποπτων καταλυμάτων.
Αντίδραση της Booking.com
Σε απάντησή της, η Booking.com ανέφερε:
“Είμαστε απόλυτα αφοσιωμένοι στην προστασία των πελατών μας από απάτες και εξαπάτηση. Παρόλο που η διαδικτυακή απάτη είναι μια διαρκής πρόκληση για πολλές βιομηχανίες, διαθέτουμε ισχυρά μέτρα ασφαλείας που εντοπίζουν και μπλοκάρουν τη συντριπτική πλειοψηφία της ύποπτης δραστηριότητας.”
Η εταιρεία σημείωσε ότι λαμβάνει αυστηρά μέτρα κατά των απατών, ενώ προτρέπει τους χρήστες να διαβάζουν κριτικές και να χρησιμοποιούν μόνο τα επίσημα κανάλια πληρωμής.
Με τους νέους κανόνες του Online Safety Act να τίθενται σε ισχύ στις 17 Μαρτίου, οι πλατφόρμες όπως η Booking.com θα υποχρεούνται να λάβουν αυστηρότερα μέτρα για την καταπολέμηση της διαδικτυακής απάτης. Αν δεν συμμορφωθεί, η Ofcom – η αρμόδια ρυθμιστική αρχή στο Ηνωμένο Βασίλειο – θα έχει πλέον την εξουσία να επιβάλει κυρώσεις.
Το Which? καλεί την Ofcom να παρακολουθεί στενά την Booking.com και να επιβάλει κυρώσεις εάν η πλατφόρμα δεν προχωρήσει σε ουσιαστικές αλλαγές.
